Hackers usam táticas de serviço ao consumidor para fazer vítimas pagarem resgates de "ransomware"

terça-feira, 12 de abril de 2016 12:15 BRT
 

TEWKSBURY, Massachusetts (Reuters) - Quando hackers levaram adiante um plano para extorquir a cidade de Tewksbury, em Massachusetts, nos Estados Unidos, com "ransomware", eles disponibilizaram um questionário com perguntas e respostas explicando o ataque e com instruções fáceis para realizar o pagamento online.

Depois de hesitarem por vários dias, autoridade de Tewksbury decidiram que pagar o modesto resgate de cerca de 600 dólares era melhor do que fazer o esforço para desbloquear seus próprios sistemas, disse o chefe da polícia, Timothy Sheehan.

O caso e outros mostram como cibercriminosos profissionalizaram esquemas de ransomware, adotando táticas de serviço ao consumidor ou marketing, afirmaram autoridades e empresas de segurança.

No ransomware, um tipo de malware, o acesso ao sistema infectado é restringido e, para que seja reestabelecido, é cobrado um valor de resgate.

Alguns adeptos dessas técnicas no submundo empregam artistas gráficos, call centers e suporte técnico para simplificar pagamentos e recuperação de dados, segundo empresas de segurança que assessoram companhias sobre ameaças hackers.

Os avanços, assim como demandas modestas de resgates, tornam mais fácil pagar a quantia exigida do que lutar contra.

"É um modelo de negócio perfeito, desde que você ignore o fato de que eles estão fazendo algo terrível", disse James Trombly, presidente da Delphi Technology Solutions, empresa de serviços de informática de Lawrence, Massachusetts, que ajudou três clientes no último ano a pagar resgates na moeda virtual bitcoin. Ele não quis identificar os clientes.

No ataque de dezembro de 2014 em Tewksbury, a pressão para pagar tinha urgência especial porque hackers desabilitaram sistemas de emergência. Isso também foi feito em ataques adicionais contra departamentos de polícia e hospitais desde então. Mas todos os setores do governo e negócios são visados, assim como indivíduos, disseram empresas de segurança.

O custo total de ataques de ransomware é difícil de quantificar. Mas a Aliança das Ameaças Cibernéticas, grupo de empresas de segurança cibernética líderes, estimou no ano passado que os danos globais da CryptoWall 3 - entre as mais populares das dezenas de variantes de ransomware - totalizaram 325 milhões de dólares nos nove primeiros meses de 2015.   Continuação...